Dlaczego phishing jest niebezpieczny? Jak się przed nim uchronić w serwisie OTOMOTO?
Służy do wyłudzenia poufnych danych. Jego ofiarą może paść praktycznie każdy – również użytkownik serwisu OTOMOTO. Dlaczego phishing jest niebezpieczny? Odpowiadamy!
Nazwa phishing pochodzi z języka angielskiego. Oznacza podszywanie się pod inną osobę lub instytucję. Takie działanie, które obecnie stanowi najprostszy oraz najbardziej popularny rodzaj cyberataku, ma na celu wyłudzenie poufnych danych.
Za pomocą phishingu można uzyskać dostęp do m.in.:
- rachunku bankowego
- numeru karty kredytowej
- loginu
- hasła
Powszechnie wyróżnia się cztery główne metody w przypadku działań phishingowych:
- wysłanie wiadomości e-mail z zainfekowanym linkiem
- wysłanie wiadomości SMS z zainfekowanym linkiem lub prośbą o oddzwonienie
- rozmowa telefoniczna z próbą wyciągnięcia poufnych danych
- spear phishing, czyli próba wyłudzenia danych za pomocą ataku spersonalizowanego pod konkretną osobę
Phishing: jaką może przybrać formę?
Jak w rzeczywistości wygląda próba wyłudzenia danych? Może przybrać następujące formy:
- nieopłacona faktura
- wezwanie do zapłaty
- konieczność dopłaty do przesyłki, o której pierwszy raz słyszymy
- informacja o negatywnej opinii
- zablokowane konto w serwisie sprzedażowym czy streamingowym
- informacja o wygranej w loterii
Pamiętajmy, że klikając w link i wpisując dane do logowania udostępniamy włamywaczom nasze wrażliwe dane. Działanie takie może doprowadzić do przekazania dostępu do platform sprzedażowych, kont w serwisach streamingowych, portalach społecznościowych, a nawet naszych kont bankowych.
Jak się zabezpieczyć przed phishingiem?
Tutaj możemy wyróżnić trzy podstawowe metody działania.
Po pierwsze: nie klikajmy w linki nieznanego pochodzenia
Linki nieznanego pochodzenia to te, które otrzymujemy, ale nie wiemy skąd. Np. informacja o wystawionej fakturze za usługę, z której nie korzystaliśmy.
Poza tym może to być wiadomość o wygranej w loterii. W jakiej loterii? Jeśli nie braliśmy udziału w żadnej loterii, z pewnością będzie to phishing. Podobnie, jak informacja o negatywnym komentarzu.
Po drugie: sprawdźmy adres strony, którą otrzymaliśmy w wiadomości
Najprostszy sposób weryfikacji treści phishingowej to zbadanie czy w adresie strony widać domenę. Czyli adres strony internetowej nadawcy. Przykładowo dla OTOMOTO to https://www.otomoto.pl.
W tym miejscu warto zaznaczyć, że oszuści często podmieniają pole nadawcy wiadomości, aby wzbudzić nasze zaufanie. Mimo tego, strona docelowa zdradza, czy mamy do czynienia z oszustwem.
Choć samo kliknięcie w podejrzany link nie powinno stanowić dla nas zagrożenia, unikajmy go. W zamian sprawdźmy dokąd prowadzi link. Wystarczy, że najedziemy kursorem na link ukryty w wiadomości, a w pasku na dole przeglądarki internetowej po lewej stronie zobaczymy docelowy link do strony:
Po trzecie: zadbajmy o bezpieczne hasło
Bezpieczne hasło to hasło trudne do odgadnięcia, zawierające co najmniej 8 znaków w tym wielkie i małe litery, liczby, a także znaki specjalne. Bezpieczne hasło nie powinno zawierać danych osobowych, takich jak imię, nazwisko czy data urodzenia. Dlaczego? Ponieważ najłatwiej je złamać.
Tym, co ważne i co stanowi często furtkę dla oszustów, jest sytuacja, w której mamy identyczne hasło w przypadku wielu serwisów internetowych. W takim przypadku oszuści mają bardzo łatwy dostęp do naszych kont na wielu platformach.
Dla własnego bezpieczeństwa zaleca się zmianę hasła przynajmniej raz w miesiącu.
Otrzymałem podejrzaną wiadomość z OTOMOTO i co dalej?
Jeśli otrzymamy wiadomość, która wzbudza nasze wątpliwości co do swojej treści czy tematu, pod żadnym pozorem nie klikajmy w linki w niej zawarte. Taką podejrzaną wiadomość najlepiej przekazać bezpośrednio do serwisu OTOMOTO.
Można to zrobić wysyłając ją na adres: pomoc@otomoto.pl. Tylko posiadając link, jaki zawierała wiadomość, możemy dalej działać.
Kliknąłem w link i nie mam pewności czy się zalogowałem. Co wtedy? Przede wszystkim nie należy panikować, tylko od razu zmienić hasło za pomocą poniższego formularza.
Oprócz zmiany hasła warto sprawdzić, czy na koncie w serwisie OTOMOTO nie pojawiły się inne ogłoszenia oraz czy dane kontaktowe nie zostały zmienione. W celu uzyskania fachowej pomocy, można skontaktować się ze specjalistami OTOMOTO.
Najlepiej skorzystać z infolinii pod numerem +48 61 880 32 21 (od poniedziałku do piątku w godz. 08:00-17:00) lub z drogi mailowej: pomoc@otomoto.pl (od poniedziałku do niedzieli w godz. 08:00-20:00). Konsultanci serwisu wytłumaczą, co w takiej sytuacji zrobić.
Bezpieczne logowanie w serwisie OTOMOTO
Dla zapewnienia najwyższego poziomu bezpieczeństwa konta i danych użytkownika serwis OTOMOTO w pewnych sytuacjach wymaga potwierdzenia tożsamości. Odbywa się to z wykorzystaniem poniższej wiadomości:
Pamiętaj o zasadzie ograniczonego zaufania nie tylko na drodze, ale również w internecie!
Aktualności dotyczące oszustw internetowych i bezpieczeństwa znajdziesz TUTAJ.